Questa immagine mostra un'area Oracle Cloud Infrastructure (OCI) con 3 domini di disponibilità, una singola rete cloud virtuale (VCN) e risorse aggiuntive fornite per l'area.

Gli utenti esterni e i sensori accedono a OCI da Internet come indicato di seguito.

• I clienti accedono a OCI utilizzando un Oracle Cloud Infrastructure Web Application Firewall (WAF) e un gateway Internet.
• I dati dei motori di raccolta log, dei connettori API e dei sensori personali di Stellar Cyber, ad esempio sensori di rete, sensori di sicurezza, sensori del server, sensori dei container e sensori di inganno, vengono anch'essi inclusi in OCI utilizzando WAF e il gateway Internet.
• Stellar Cyber engineers access resources in the Oracle Container Engine for Kubernetes (OKE) cluster by using the internet gateway. Accede ai repository di codici nell'area OCI direttamente che si inseriscono nel pod dei job di OKE OCI DevOps e Oracle Cloud Infrastructure Registry.

L'area fornisce i servizi riportati di seguito.

• Oracle Cloud Infrastructure Audit
• Oracle Cloud Infrastructure DevOps
• DNS (Domain Name Service) di Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure - Consegna tramite e-mail
• Storage di file di Oracle Cloud Infrastructure
• Notifiche di Oracle Cloud Infrastructure Notifications
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure Registry
• Repository di codici Oracle Cloud Infrastructure
• Oracle Cloud Infrastructure Vault
• Criteri
• WAF (Web Application Firewall)

La VCN fornisce i gateway seguenti:

• Gateway Internet: fornisce comunicazioni tra subnet pubbliche e host Internet.
• Gateway NAT (Network Address Translation): abilita le risorse private di una VCN ad accedere agli host su Internet, evitando di esporre tali risorse alle connessioni Internet in entrata.
• Gateway di servizi: VCN comunica con servizi quali lo storage degli oggetti tramite l'infrastruttura di rete Oracle evitando di passare su Internet.

La VCN dispone di 2 subnet:

• Subnet pubblica del load balancer: contiene un load balancer pubblico per il traffico dei clienti e dei dati e un load balancer interno con il servizio Oracle Cloud Infrastructure Bastion per i tecnici informatici stellari.
• Subnet privata Kubernetes: la subnet fornisce un cluster Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) che si estende su 3 domini di disponibilità e include:
  • Pool di nodi del servizio di streaming: contiene Apache Kafka e Apache Flink per l'inclusione e l'arricchimento dei dati
  • Pool master di stack elastico: include Elasticsearch per il recupero e l'analisi dei dati
  • Pool di dati Elastic Stack: include il data lake Elasticsearch che utilizza Oracle Cloud Infrastructure Block Volumes per memorizzare i dati raw.
  • Pool di nodi di microservizi: include servizi di correlazione, apprendimento automatico, API, interfaccia e ridimensionamento automatico
  • Pod job: include job di progettazione e il servizio di ridimensionamento automatico